CAPITOLATO TECNICO Progetto 59.5.1 - Realizzazione di kit di sistemi elettronici avanzati di monitoraggio su rete mobile - MINISTERO DELL'INTERNO ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
TOMMASO TAFURI
MINISTERO
DELL'INTERNO -
DIPARTIMENTO
DELLA P.S.
18.12.2020
11:00:05 UTC
MINISTERO DELL’INTERNO
CAPITOLATO TECNICO
Progetto 59.5.1 – Realizzazione di kit di sistemi
elettronici avanzati di monitoraggio su rete mobile
Attività 3
Kit SW di analisi dati provenienti da dispositivi mobiliUFFICIO TECNICO E ANALISI DI MERCATO
Progetto 59.5.1 - Kit SW di analisi dati provenienti da dispositivi mobili
Sommario
Sommario .......................................................................................................................................................... 2
1 PREMESSA.................................................................................................................................................. 3
1.1 Sigle e acronimi.................................................................................................................................. 3
1.2 Definizioni .......................................................................................................................................... 3
2 OGGETTO DELLA FORNITURA .................................................................................................................... 3
2.1 Sedi .................................................................................................................................................... 4
2.2 Durata ................................................................................................................................................ 4
3 CARATTERISTICHE TECNICHE ..................................................................................................................... 5
3.1 Caratteristiche del sistema ................................................................................................................ 5
4 SERVIZI ....................................................................................................................................................... 7
4.1 Manutenzione ................................................................................................................................... 7
4.1.1 Manutenzione software ............................................................................................................ 7
4.1.2 Modalità di esecuzione .............................................................................................................. 7
4.2 Formazione ........................................................................................................................................ 8
5 TEMPISTICHE E LIVELLI DI SERVIZIO .......................................................................................................... 9
6 VERIFICA DI CONFORMITÀ....................................................................................................................... 10
7 MODALITÀ DI PRESENTAZIONE DELL’OFFERTA ....................................................................................... 11
7.1 Offerta Economica ........................................................................................................................... 11
Indice delle Tabelle
Tabella 1 - Sigle e acronimi ................................................................................................................................ 3
Tabella 2 - Caratteristiche tecniche ................................................................................................................... 5
Tabella 3 - Livelli di Servizio ............................................................................................................................... 9
Tabella 4 - Offerta economica ......................................................................................................................... 11UFFICIO TECNICO E ANALISI DI MERCATO
Progetto 59.5.1 - Kit SW di analisi dati provenienti da dispositivi mobili
1 PREMESSA
Il presente capitolato definisce gli aspetti tecnici della fornitura di sistemi hardware e software e dei
relativi servizi necessari per il progetto finalizzato alla realizzazione di kit di sistemi elettronici
avanzati di monitoraggio su rete mobile per le necessità della Direzione Centrale Anticrimine –
Servizio di Polizia Scientifica.
La fornitura consta di nr. 2 kit software per l’estrazione e l’analisi forense di evidenze digitali presenti
su dispositivi portatili (mobile forensics).
Al fine di poter condurre investigazioni su dispositivi portatili (cellulari, smartphone, tablet, GPS) la
Sezione Indagini Elettroniche del Servizio Polizia Scientifica, necessita di apposita strumentazione
in grado di estrarre i dati contenuti nelle memorie interne dei suddetti dispositivi e nelle SIM card in
essi inserite, laddove presenti.
La fornitura dovrà garantire il potenziamento e l’aggiornamento del materiale in dotazione alla dalla
Sezione Indagini Elettroniche del Servizio Polizia Scientifica.
1.1 Sigle e acronimi
Nell'ambito del presente Capitolato Tecnico sono stati usati i seguenti acronimi:
Tabella 1 - Sigle e acronimi
ACRONIMO DESCRIZIONE
DEC Direttore dell’Esecuzione del Contratto
LdS Livelli di Servizio
RTI Raggruppamento Temporaneo di Impresa
SAL Stato Avanzamento Lavori
1.2 Definizioni
Nel corpo del presente documento i termini e le espressioni di seguito indicati devono essere
interpretati secondo le seguenti definizioni:
Fornitore: l’Impresa aggiudicataria della gara, eventualmente mandataria di un RTI;
Manutenzione: l’insieme delle operazioni volte a mantenere in efficienza e/o ripristinare la
piena funzionalità dei sistemi richiesti nel Capitolato Tecnico;
Guasto bloccante: Si intende per guasto bloccante un malfunzionamento per cui è impedito
l'uso di tutto il sistema o di una o più funzioni essenziali.
Guasto non bloccante: Si intende per guasto non bloccante un malfunzionamento per cui è
impedito l'uso di funzionalità non essenziali o critiche del sistema in alcune condizioni per cui
non si ha un effetto penalizzante sull'operatività degli utenti.
Incidente: evento che non è parte delle operazioni standard di un servizio, e che causa, o
potrebbe causare, un’interruzione o una riduzione della qualità del servizio stesso
Malfunzionamento: è un impedimento all’esecuzione dell’applicazione /funzione o gli effetti
che un errore ha causato sulla base dati o il riscontro di differenze fra l’effettivo
funzionamento del software applicativo e quello atteso, come previsto dalla relativa
documentazione.
2 OGGETTO DELLA FORNITURA
L’oggetto della fornitura è rappresentato dal complesso del sistema informativo, dei servizi e delle
attività come descritti nel presente capitolato:
- Fornitura di 2 sistemi composti daUFFICIO TECNICO E ANALISI DI MERCATO
Progetto 59.5.1 - Kit SW di analisi dati provenienti da dispositivi mobili
- kit completo di cavi di connessione: le unità di supporto tecnico alle indagini devono
essere attrezzate per interfacciarsi con i dispositivi rinvenuti sullo scenario operativo;
- software per la raccolta e l’analisi forense dei dati estratti;
- Servizio di manutenzione
- Formazione.
La fornitura dovrà conformarsi ai requisiti di base di seguito indicati:
- tutti i componenti dovranno soddisfare i requisiti e presentare caratteristiche tecniche non
inferiori a quanto riportato nel presente capitolato tecnico;
- i componenti, laddove di pertinenza, dovranno essere forniti secondo le quantità, indicate nel
presente capitolato tecnico;
- il sistema nel suo complesso ed i servizi ad esso correlati dovranno rispettare le normative
vigenti in materia di sicurezza dell’informazione, di privacy, emissioni elettromagnetiche e
sicurezza sul lavoro secondo le norme attualmente in vigore
Il fornitore dovrà individuare un Responsabile della Fornitura, che costituirà il singolo punto di
contatto nei confronti dell’Amministrazione. Il Responsabile della Fornitura dovrà coordinare tutte
le attività e produrre resoconti periodici, che saranno presentati durante i SAL di progetto.
Per ciascun prodotto il fornitore fornirà una copia della manualistica tecnica completa, edita dal
produttore; la documentazione dovrà essere in lingua italiana, oppure, se non prevista, in lingua
inglese.
2.1 Sedi
Le attività saranno svolte presso il Compendio Tuscolana sito in Via Tuscolana 1548, Roma secondo
le modalità indicate nel presente documento.
2.2 Durata
Il periodo di durata contrattuale è fissato in 36 (trentasei) mesi dalla data di collaudo favorevole.UFFICIO TECNICO E ANALISI DI MERCATO
Progetto 59.5.1 - Kit SW di analisi dati provenienti da dispositivi mobili
3 CARATTERISTICHE TECNICHE
Nel presente capitolo sono riportati i requisiti minimi che dovranno obbligatoriamente essere
rispettati e supportati nella soluzione proposta dal fornitore pena esclusione.
Tutto il materiale, licenze o componenti non esplicitamente indicati nel presente capitolato, ma
necessari per il corretto funzionamento del sistema devono essere forniti senza nessun altro costo
aggiuntivo dovuto per la mancanza di parti non indicate esplicitamente. Sarà pertanto cura del
fornitore evidenziare e inserire in offerta eventuali componenti aggiuntivi, ritenuti essenziali per il
corretto montaggio e funzionamento del Kit SW, anche laddove questi non siano stati esplicitamente
citati nel presente documento.
Lo strumento deve garantire l’estrazione dei dati secondo procedure valide da un punto di vista
dell’informatica forense, limitando al minimo le modifiche apportate ai dispositivi e documentando
le operazioni svolte, affinché le evidenze risultanti siano utilizzabili in sede processuale penale.
La soluzione individuata deve poter operare su Personal Computer e deve essere realizzata
permettendone la trasferibilità mediante la semplice reinstallazione su differenti piattaforme sempre
su sistemi operativi Windows.
Lo strumento deve essere completo di tutta l’attrezzatura necessaria per l’estrazione di dati da
dispositivi portatili.
3.1 Caratteristiche del sistema
Di seguito sono indicate le caratteristiche tecniche minime per ogni sistema. Il fornitore è tenuto ad
aggiungere una colonna “VALORE OFFERTO” in modo da riportare nell’apposita riga il dato
corrispondete alla caratteristica richiesta. Si precisa per alcune caratteristiche è indicato un valore
minimo da rispettare a pena esclusione mentre per altre è riportato il valore esatto richiesto. È
mandatorio riportare il valore offerto per ogni caratteristica/funzionalità richiesta.
Tabella 2 - Caratteristiche tecniche
CARATTERISTICHE
VALORE RICHIESTO
FUNZIONALITÀ
Marca/Modello Dichiarare il valore
Quantità 2
Capacità di Accesso ed Estrazione Estrazione logica (num. Min. dispositivi supportati :
5.000);
Estrazione file System (num. Min. dispositivi supportati
: 2.000);
Estrazione fisica (num. Min. dispositivi supportati :
2.000).
Elusione dei meccanismi di Supportato (num. Min. dispositivi supportati : 1.000).
protezione (pin, password, pattern,
ecc.)
Sistemi operativi supportati Android;
iOS;
Blackberry OS;
Windows Mobile;
Windows Phone.
Capacità di estrazione ed analisi di Il sistema deve essere in grado di interfacciarsi con almeno
dispositivi di fabbricazione cinese n.90 dispositivi cinesi tramite hardware dedicato oUFFICIO TECNICO E ANALISI DI MERCATO
Progetto 59.5.1 - Kit SW di analisi dati provenienti da dispositivi mobili
CARATTERISTICHE
VALORE RICHIESTO
FUNZIONALITÀ
funzionalità integrate.
Funzione di clonazione di SIM card Copia di tutte le informazioni presenti sulla SIM originale
ad eccezione fatta delle informazioni utili alla connettività di
rete dell’apparato telefonico target.
Capacità di estrazione e Supportato
visualizzazione dei dati contenuti
nelle SIM
Creazione di reportistica Generazione di un report fruibile su qualsiasi P.C. Windows
ed esaustivo dal punto di vista investigativo nonchè valido
anche dal punto di vista forense.
Validazione delle estrazioni e Il sistema deve calcolare per ogni estrazione il codice Hash
certificazione digitale mediante almeno due algoritmi distinti.
Recupero Record Cancellati da DB La soluzione fornita dovrà almeno essere in grado di operare
sui DB realizzati in SQLite 3.
Acquisizione fisica mediante Avvio del telefono con un sistema operativo diverso da
bootloader proprietario quello originale al fine di poter produrre un’acquisizione
fisica della memoria dell’apparato.
Dotazione di adattatori per nanosim e Supportato
microsim
Capacità di funzionamento in assenza Supportato, ad esclusione dei casi in cui l’accesso a
di connessioni di rete piattaforme delocalizzate nel cloud non sia presupposto
essenziale per il tipo di analisi condotta
Estrazione di dati dai principali Deve supportare almeno i seguenti sistemi: GARMIN, TOM
sistemi di navigazione satellitare TOM
Capacità di accesso, raccolta e analisi Quale requisito minimo, la soluzione deve essere supportare
dei dati collegati agli account attivi sul almeno i seguenti account:
dispositivo mobile esaminato e
Facebook;
delocalizzati nel cloud
Telegram;
WhatsApp;
Twitter;
Gmail;
Google Drive;
Instagram;
iCloud App;
iCloud Drive;
iCloud Photos;
Dropbox;
LinkedIn.
Relativamente alle capacità di estrazione, il fornitore dovrà, per ogni categoria, specificare edUFFICIO TECNICO E ANALISI DI MERCATO
Progetto 59.5.1 - Kit SW di analisi dati provenienti da dispositivi mobili
enumerare la marca, i modelli e le versioni per i quali sono possibili le estrazioni, elencando
la tipologia delle stesse con riferimento a ciascuno dei dispositivi dichiarati.
Relativamente ai report prodotti a seguito di estrazione, gli stessi dovranno essere accessibili
attraverso un apposito “reader” che ne consenta anche la navigazione e la ricerca testuale
mediante un’esperienza di navigazione web.
4 SERVIZI
Al fine di assicurare la continuità e l’efficienza del servizio reso, il fornitore deve garantire la
manutenzione tecnica necessaria.
L’Amministrazione organizzerà un primo incontro con i responsabili del fornitore al fine di
pianificare le attività successive. La data del kick-off meeting sarà assunta come data di inizio lavori.
4.1 Manutenzione
Per tutti i sistemi in fornitura deve essere fornito un servizio di manutenzione in garanzia per un
periodo di trentasei mesi (36) decorrendo dalla data di verifica di conformità.
Il servizio di manutenzione consiste nel ripristino delle complete funzionalità, nella messa a
disposizione di tutte le eventuali parti di ricambio in sostituzione e nell’esecuzione delle prove e dei
controlli necessari a garantire il ripristino del pieno funzionamento dei sistemi di proprietà
dell’Amministrazione, entro i LdS di seguito indicati.
Il ripristino deve avvenire a fronte di un guasto, blocco o altro inconveniente non bloccante,
intendendosi per guasto qualsiasi anomalia funzionale che, direttamente o indirettamente, provochi
l’interruzione o la non completa disponibilità delle funzionalità del sistema in questione o, in ogni
caso, qualsiasi difformità del prodotto in esecuzione dalla relativa documentazione tecnica e
manualistica d’uso.
Il fornitore, durante il periodo di validità contrattuale, dovrà effettuare il servizio di manutenzione
secondo le modalità descritte nei seguenti paragrafi.
4.1.1 Manutenzione software
Il fornitore deve garantire la fornitura di patches e aggiornamenti durante il periodo di copertura del
contratto, inoltre deve permettere l’accesso gratuito al sito aziendale, dal quale sia possibile ricevere
informazioni su nuove versioni e aggiornamenti dei prodotti software installati.
Il servizio di manutenzione deve garantire una copertura dal lunedì al venerdì con orario 9-18.
Un tecnico provvederà ad una prima analisi del problema, a raccogliere le informazioni essenziali per
poterlo gestire nel modo più efficiente e rapido ed infine a stimare i tempi di intervento.
4.1.2 Modalità di esecuzione
Il servizio di manutenzione dovrà prevedere l'attivazione da parte del fornitore di un numero
telefonico di contatto, di un indirizzo email e di un Trouble Ticket System (TTS) per la gestione dei
guasti e malfunzionamenti del sistema o di una componente di esso, attivo h24, sette giorni su sette,
per 365 giorni l’anno. Entro la data di inizio dei servizi l’Amministrazione comunicherà alla società
aggiudicataria dell’appalto i nominativi e i gruppi di lavoro abilitati all’apertura delle chiamate da
parte dell’Amministrazione.
Si precisa che, ai fini della misurazione dei livelli di servizio, l’orario di inoltro della chiamata via
telefono o dell’email da parte dell’Amministrazione è considerato il riferimento temporale di apertura
del ticket.UFFICIO TECNICO E ANALISI DI MERCATO
Progetto 59.5.1 - Kit SW di analisi dati provenienti da dispositivi mobili
Il fornitore inserirà tale richiesta nel proprio TTS evidenziandone il livello di servizio ed assegnando
ad essa un identificativo che dovrà comunicare all’Amministrazione all’apertura del guasto. Il sistema
di gestione dovrà garantire il tracciamento della richiesta (stato dell’intervento) in tutte le sue fasi,
fino alla chiusura dell’intervento stesso.
4.2 Formazione
Il fornitore dovrà erogare un servizio di formazione in modalità training on the job della durata di 3
giorni rivolto al personale tecnico dell’Amministrazione, o eventuale personale di società da questa
designate, con lo scopo di fornire loro una adeguata conoscenza delle nuove tecnologie offerte, tale
da consentire la gestione delle apparecchiature e dei prodotti software previsti nell’ambito della
fornitura.
La formazione dovrà essere volta all’approfondimento di temi riguardanti l’utilizzo e la gestione dei
nuovi prodotti oggetto di fornitura comprendendo le caratteristiche e le funzionalità salienti, con
particolare riferimento alle configurazioni hardware e software adottate. Inoltre dovrà comprendere
le comuni problematiche riscontrabili nell’implementazione della tecnologia nell’ambiente
applicativo dell’Amministrazione.UFFICIO TECNICO E ANALISI DI MERCATO
Progetto 59.5.1 - Kit SW di analisi dati provenienti da dispositivi mobili
5 TEMPISTICHE E LIVELLI DI SERVIZIO
Si riepilogano di seguito le tempistiche caratterizzanti i servizi descritti nel capitolo 4.
- Kick off meeting: l’Amministrazione, nella persona del DEC, provvederà ad indire tale
incontro entro 5 giorni lavorativi dalla data di esecutività del contratto.
- Consegna del software: dovrà avvenire entro 45 giorni solari dalla data di kick off meeting.
- Verifica di conformità: entro e non oltre 20 giorni dal termine dell’attività di configurazione
il fornitore dovrà presentare un piano di test per la verifica di conformità (paragrafo 6).
Si riportano di seguito i livelli di servizio minimi attesi.
Tabella 3 - Livelli di Servizio
PERIODO DI
INDICATORE DEL SERVIZIO VALORI DI SOGLIA
OSSERVAZIONE
Tempistiche di progetto Come da paragrafo 5 Una tantum
Servizio di manutenzione Tempo di ripristino del sistema o del servizio: Trimestrale
(guasti bloccanti) ≤ 48 ore nel 95% dei casi
≤ 72 ore nel 5% dei casi
Servizi di manutenzione Tempo di ripristino del sistema o del servizio: Trimestrale
(guasti non bloccanti) ≤ 72 ore nel 95% dei casi
≤ 120 ore nel 5% dei casiUFFICIO TECNICO E ANALISI DI MERCATO
Progetto 59.5.1 - Kit SW di analisi dati provenienti da dispositivi mobili
6 VERIFICA DI CONFORMITÀ
Le operazioni di verifica di conformità saranno eseguite dal DEC o da una specifica commissione, a
tal fine designata formalmente dall’Amministrazione, che dovrà verificare la piena funzionalità di
tutto il sistema e la loro corrispondenza ai requisiti imposti.
Per dare avvio alle operazioni di verifica finale, l’Amministrazione dovrà ricevere da parte del
fornitore una formale comunicazione di approntamento al collaudo al termine della fase di
configurazione. Tale comunicazione dovrà essere corredata da un Piano dei Test Funzionali.
Nel corso della verifica di conformità, la Commissione avrà la facoltà di eseguire verifiche anche
differenti da quanto indicato nella documentazione fornita a supporto. Inoltre, per facilitare le
operazioni di collaudo, la Commissione potrà richiedere la presenza del DEC e di personale inviato
dal fornitore.
All’atto dell’accettazione della fornitura, in caso di esito positivo della verifica di conformità, verrà
redatto e sottoscritto dall’Amministrazione il verbale di collaudo ed accettazione, cui sarà allegato il
documento rapporto di collaudo in cui sono tracciate le attività svolte durante il collaudo stesso.
La presenza di anomalie che, a giudizio dell’Amministrazione, per gravità o numerosità, non
consentano lo svolgimento o la prosecuzione delle attività di collaudo provocherà la sospensione del
collaudo stesso. La suddetta sospensione potrebbe comportare il mancato rispetto della data prevista
di fine collaudo, per cause imputabili al fornitore. Le anomalie emerse in fase di collaudo devono
essere rimosse entro il termine massimo di 15 giorni lavorativi.UFFICIO TECNICO E ANALISI DI MERCATO
Progetto 59.5.1 - Kit SW di analisi dati provenienti da dispositivi mobili
7 MODALITÀ DI PRESENTAZIONE DELL’OFFERTA
Si riportano di seguito i criteri che ciascuna società concorrente deve seguire nel redigere la propria
offerta.
7.1 Offerta Economica
L’offerta economica dovrà essere presentata mediante la compilazione della seguente tabella, ovvero,
in qualsiasi altra forma stilistica purché rappresenti, a pena di esclusione, i medesimi livelli di
dettaglio e di informazioni:
Tabella 4 - Offerta economica
IMPORTO IMPORTO
Q.TA’ UNITARIO TOTALE
Sistemi 2
Manutenzione 36m
Formazione 3gg
TOTALE OFFERTA IVA ESCLUSA
di cui oneri specifici per la sicurezza aziendale, di cui all’art. 95, comma 10 del D.Lgs. n.50/2016Puoi anche leggere
